搜索

[28734] 2021-01-21_发现与HigaisaAPT相关的新的LNK攻击报告

文档创建者:s7ckTeam
浏览次数:37
最后更新:2025-01-19
2021-01-21_发现与HigaisaAPT相关的新的LNK攻击报告 H i g a i s a   A P T L N K O t s   2 0 2 1 - 0 1 - 2 1   2 0 2 0 6 4   T h r e a t   I n t e l l i g e n c e   T e a m 2 0 2 0 7 1 7 5 2 9 H i g a i s a H i g a i s a   A P T 2 0 1 9 2 0 1 6 使 G h 0 s t P l u g X H i g a i s a 使 P D F 使 L N K 广 5 1 2 3 1   C V _ C o l l i e r s . r a r . r a r R A R L N K C V _ C o l l i e r s . r a r L N K C V I E L T S p o l i c y . r a r 使 z e p l i n . i o L N K
1 L N K L N K b l o b b a s e 6 4 2 l n k L N K A P P D A T A   g 4 Z o k y u m B 2 D C 4 . t m p   c e r t u t i l . e x e   g o s i a . e x e   *   e r t u   *   . e x e 使   f i n d s t r . e x e b a s e 6 4   b l o b   c S i 1 r o u y 4 . t m p 使   g o s i a . e x e   - d e c o d e c e r t u t i l . e x e   - d e c o d e   c S i 1 r o u y 4 . t m p   o 4 2 3 D F D S 4 . t m p 使   e x p a n d . e x e   - F * t e m p   o 4 2 3 D F D S 4 . t m p P D F 3   6 6 D F 3 D F G . t m p   3 4 f D K f S D 3 8 . j s   C   U s e r s     P u b l i c     D o w n l o a d s W s c r i p t J S 3   o 4 2 3 D F D S 4 . t m p   c a b L N K A n o m a l i H i g a s i a   C o v i d - 1 9 t m p c e r t u t i l . e x e   g o s i a . e x e   m o s i a . e x e L N K 使 C C
4 C V   D e c o y 5 J S J a v a S c r i p t   C   U s e r s     P u b l i c     D o w n l o a d s   d 3 r e E W . e x e   c m d   /   c   i p c o n f i g   s v c h a s t . e x e
  s v c h h a s t . e x e   o f f i c e u p d a t e . e x e   o f f i c e u p d a t e . e x e d 3 r e E W . e x e P O S T U R L 6 J S 7 P O S T s v c h a s t . e x e S v c h a s t . e x e   6 6 D F 3 D F G . t m p s h e l l c o d e
8 s v c h a s t . e x e s h e l l c o d e s h e l l c o d e s h e l l c o d e
9 s h e l l c o d e s h e l l c o d e 1 0
1 1 线   C r e a t e T h r e a d 线 C C H T T P S 1 1 C r e a t e T h r e a d 使 使 使 N e b u l a W i n R A R L N K
C V _ C o l l i e r s . r a r d f 9 9 9 d 2 4 b d e 9 6 d e c d b b 6 5 2 8 7 c a 0 9 8 6 d b 9 8 f 7 3 b 4 e d 4 7 7 e 1 8 c 3 e f 1 0 0 0 6 4 b c e b a 6 d r a r c 3 a 4 5 a a f 6 b a 9 f 2 a 5 3 d 2 6 a 9 6 4 0 6 b 6 c 3 4 a 5 6 f 3 6 4 a b e 1 d d 5 4 d 5 5 4 6 1 b 9 c c 5 b 9 d 9 a 0 4 _ _ . p d f . l n k   5 0 d 0 8 1 e 5 2 6 b e e b 6 1 d c 6 1 8 0 f 8 0 9 d 6 2 3 0 e 7 c c 5 6 d 9 a 2 5 6 2 d d 0 f 7 e 0 1 f 7 c 6 e 7 3 3 8 8 d 9 T o k b o x   i O S     Z e p l i n . l n k 1 0 7 4 6 5 4 a 3 f 3 d f 7 3 f 6 e 0 f d 0 a d 8 1 5 9 7 c 6 6 2 b 7 5 c 2 7 3 c 9 2 d c 7 5 c 5 a 6 b e a 8 1 f 0 9 3 e f 8 1 . p d f . l n k   c 6 1 3 4 8 7 a 5 f c 6 5 b 3 b 4 c a 8 5 5 9 8 0 e 3 3 d d 3 2 7 b 3 f 3 7 a 6 1 c e 0 8 0 9 5 1 8 b a 9 8 b 4 5 4 e b f 6 8 b _ _ . p d f . l n k   d c d 2 5 3 1 a a 8 9 a 9 9 f 0 0 9 a 7 4 0 e a b 4 3 d 2 a a 2 b 8 c 1 e d 7 c 8 d 7 e 7 5 5 4 0 5 0 3 9 f 3 a 2 3 5 e 2 3 a 6   i O S     Z e p l i n . l n k
c 0 a 0 2 6 6 f 6 d f 7 f 1 2 3 5 a e b 4 a a d 5 5 4 e 5 0 5 3 2 0 5 6 0 9 6 7 2 4 8 c 9 c 5 c c e 7 4 0 9 f c 7 7 b 5 6 b d 5 C 2 i p c o n f i g s i x i n d e n t   [ ]   e p i z y   [ ]   c o m g o o d h k   [ ]   a z u r e w e b s i t e s   [ ]   n e t z e p l i n   [ ]   a t w e b p a g e s   [ ]   c o m s v c h a s t . e x e 使 使 C 2 4 5 . 7 6 . 6   [ ]   1 4 9 w w w . c o m c l e a n n e r   [ ]   i n f o A T T C K I D T 1 0 5 9 C M D . E X E W i n R A R . e x e w s c r i p t . e x e T 1 1 0 6 A P I A c r o R d 3 2 . e x e T 1 0 5 3 D L L O f f i c e u p d a t e . e x e T 1 0 6 4 3 4 f D F k f S D 3 8 . j s T 1 2 0 4 L N K T 1 0 6 0 / O f f i c e u p d a t e . e x e T 1 0 5 3 使 O f f i c e u p d a t e . e x e T 1 0 5 3 使 O f f i c e u p d a t e . e x e T 1 0 6 4 3 4 f D F k f S D 3 8 . j s T 1 1 4 0 / c e r t u t i l B a s e 6 4 e x p a n d . e x e C A B T 1 0 1 2 G U I D T 1 0 8 2 G U I D T 1 0 1 6 使 I P C O N F I G . E X E I P
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理